wordpress爆目录修补 - 网站安全 - 自学php关注热度:10

文件：www.2cto.com /wp-includes/registration-functions.php修补代码：?php /*** Deprecated. No longer needed.** @package WordPress*/@_deprecated_file( basename(__FILE__), rsquo;2.1prime.....[详情]

网站被黑(搜索引擎木马)，判断访问类型（浏览器关注热度:10

公司的网站被挂马了，使用的方法是我还没有找到原因，但大概的原理是在网站的全局加入了全局代码或者函数，自动判断来访的是搜索引擎的蜘蛛还是普通的浏览器访问，如果是蜘蛛..[详情]

酷6网FeedBack XSS盲打留言本后台 - 网站安全 - 自学关注热度:8

看杀气兄在FeedBack中玩的那么开心，自己也来杀一杀~~~杀了一堆意见反馈，终于打了个酷6的留言本~~~~~~~~~忘记删除自己测试的弹框框了，貌似已经被发现鸟~赶快发乌云~~~嘻嘻.....详细说..[详情]

sql注入解析（四）避开过滤 - 网站安全 - 自学p关注热度:13

上一篇： http://www.2cto.com/Article/201209/153279.htmlweb应用程序会对用户的输入进行验证，过滤其中的一些关键字，这种过滤我们可以试着用下面的方法避开。1、 不使用被过滤的字符： 比如注..[详情]

sql注入绕过单引号 - 网站安全 - 自学php关注热度:51

在magic_quotes_gpc=On的情况下，提交的参数中如果带有单引号rsquo;，就会被自动转义\rsquo;，使很多注入攻击无效，GBK双字节编码：一个汉字用两个字节表示，首字节对应0times;81-0xFE，尾字节..[详情]

sql注入解析（三）数据库类型 - 网站安全 - 自学关注热度:25

上一篇：http://www.2cto.com/Article/201209/153278.htmlmysql、mssql和oracle数据库都有自己特有的一些命令，我们可以根据它们确定我们要注入的数据库类型。mysql与mssql中select @@version返回当前数据库..[详情]

sql注入解析（二）执行注入 - 网站安全 - 自学p关注热度:9

上一篇：http://www.2cto.com/Article/201209/153277.html探查程序是否存在sql注入漏洞：利用字符串数据：1、提交一个单引号，观察是否处理出错。2、提交两个单引号，两个单引号在数据库中会被..[详情]

sql注入解析（一）基本语法 - 网站安全 - 自学p关注热度:20

sql注入是代码注入的一种，也是最流行、破坏性较高的一种。前几年sql注入很流行，现在的网站一般都是直接基于框架搭建，参数传递，sql注入一般很隐蔽了，不容易找；但是一些学校..[详情]

跨站点脚本（xss）解析（三）利用xss漏洞 - 网站关注热度:23

上一篇：http://www.2cto.com/Article/201209/153274.html1、利用xss漏洞，攻击者可以调用被攻击者本地的程序（IE下）。一段xss攻击载荷：script var o=new ActiveXObject(lsquo;WScript.shellrsquo;); .....[详情]

跨站点脚本（xss）解析（二）保存型xss漏洞 - 网关注热度:9

上一篇：http://www.2cto.com/Article/201209/153264.html保存型xss漏洞意思是用户A提交的数据没有经过过滤，就保存在web程序中（通常是数据库中），然后直接展示给其他用户。 这样如果数据中有..[详情]

跨站点脚本（xss）解析（一）反射型xss漏洞 - 网关注热度:15

跨站点脚本（xss）即：cross site script, 也经常存在于web程序中，它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤，当用户浏览该网页时，我们插入的代码就会..[详情]

PHP过滤用户提交信息(防SQL注入) - 网站安全 - 自关注热度:18

请求层面的过滤在request 层面 我们可能要做的是如何防止非法html 的标签的提交, 例如scriptiframehtml等。在这里 我们可以用一个php 函数htmlspecialchars (http://www.php.net/manual/en/functio.....[详情]

将博CMS(JumboTCMS)_V6代码审计总结 - 网站安全 - 自学关注热度:17

Author：鄙人学的软件测试专业，最近学校准备上这方面的课程了，于是想先找套ASP.NET开源CMS玩玩，百度了下，看到了将博CMS，人气还挺高的，跑到官网下载了6.0最新版的，NND，安装都安..[详情]

博文非书资料管理系统SQL注射 - 网站安全 - 自学关注热度:16

注射点：http://www.2cto.com /asearch.do?status=showpageLanguageType=1数据库：proone表段:ACCOUNT字段:ACCID,ACCNAME,PASSWORD,QQ,EMAIL,TELEPHONE等ps:此漏洞发现较早，可追溯去年12月份，一直处于封存状.....[详情]

华盛网站管理系统注入及修复 - 网站安全 - 自学关注热度:12

默认后台：admin/Login.asp默认密码：admin 123456exp:http://www.wcto.com /show_pt.asp?id=1568 and 1=2 union select 1,password,3,username,5,6,7,8,9,10,11,12,13,14,15 from admin注：错误会返回.....[详情]